Claudio Tamburrino

Nortel, 10 anni di server bucati

Per dieci anni vittima inconsapevole dei pirati. Sottratti documenti, email, informazioni riservate. Tutto grazie a qualche spyware installato sui computer dei top manager

Roma - Per anni Nortel è stata vittima di continue incursion di cracker che hanno così avuto accesso a documenti riservati, business plan ed email.

Secondo l'indagine interna condotta con l'ausilio di un dipendente che avrebbe per primo individuato la falla, le incursioni ai danni di Nortel sarebbero iniziate almeno nel 2000 e non sarebbero state individuate - nessuna contromisura messa in capo per arginarle. A quanto pare i cracker avrebbero goduto di dieci anni di libero accesso: dieci anni per sbirciare senza soluzione di continuità nei server dell'ex-colosso ITC caduto in disgrazia.

I cracker responsabili avrebbero impiegato le password di sette top manager Nortel (compreso il CEO) ottenute con spy software installati nei computer aziendali.
Tali credenziali sarebbero dunque state utilizzare per accedere ai computer e dell'azienda e scaricare documenti tecnici, rapporti di ricerca, piani di sviluppo, email dei dipendenti.

Il rapporto, peraltro, punta il dito contro la Cina: ad indirizzi IP cinesi sembrano infatti finire i dati raccolti dalle intrusioni.
La Cina, tuttavia, ha sempre respinto con decisione le accuse di legami con tali attacchi, e anche in quest'occasione l'ambasciata cinese ha parlato di attacchi "anonimi e transnazionali".

Claudio Tamburrino
Notizie collegate
7 Commenti alla Notizia Nortel, 10 anni di server bucati
Ordina
  • dieci anni di buco, scoperti non da un vecchio trombone ma da un pischello 19enne. ovviamente le password saranno state quacosa tipo "ifuckmyassistant", "12345", "bobby", "ilovepussy" o vaccate del genere.. i top manager... millemila dollari di stipendio... mavacagher....
    non+autenticato
  • - Scritto da: attonito
    > dieci anni di buco, scoperti non da un vecchio
    > trombone ma da un pischello 19enne. ovviamente le
    > password saranno state quacosa tipo
    > "ifuckmyassistant", "12345", "bobby",
    > "ilovepussy" o vaccate del genere..

    Se hanno usato un keylogger avresti potuto mettere una password di 128 caratteri alfanumeri + speciali + maiuscole e minuscole generata random, tanto la potevano copiare. Il dramma sta nei dieci anni di buco senza intercettare il keylogger, nemmeno nei (presumo numerosi) cambi di PC in tutti questi anni.
    non+autenticato
  • - Scritto da: attonito
    > dieci anni di buco, scoperti non da un vecchio
    > trombone ma da un pischello 19enne. ovviamente le
    > password saranno state quacosa tipo
    > "ifuckmyassistant", "12345", "bobby",
    > "ilovepussy" o vaccate del genere.. i top
    > manager... millemila dollari di stipendio...
    > mavacagher....

    Io licenzierei in blocco tutto il dipartimento IT. In 10 anni non si sono accorti di niente, non si sono mai posti il problema? Mai controllato un pc? Mai chiesto di cambiare la password? Troppo presi a giocare in sala server, eh.
    non+autenticato
  • - Scritto da: nome e cognome
    > - Scritto da: attonito
    > > dieci anni di buco, scoperti non da un
    > vecchio
    > > trombone ma da un pischello 19enne.
    > ovviamente
    > le
    > > password saranno state quacosa tipo
    > > "ifuckmyassistant", "12345", "bobby",
    > > "ilovepussy" o vaccate del genere.. i top
    > > manager... millemila dollari di stipendio...
    > > mavacagher....
    >
    > Io licenzierei in blocco tutto il dipartimento
    > IT. In 10 anni non si sono accorti di niente, non
    > si sono mai posti il problema? Mai controllato un
    > pc? Mai chiesto di cambiare la password? Troppo
    > presi a giocare in sala server,
    > eh.

    piccolo dettaglio: ovviamente i top manager che ti OBBLIGANO a dargli accesso ILLIMITATO a internet ("sai devo vedere di tutto col lavoro che faccio" == pornazzi 4 ore al giorno), che ti IMPONGONO di essere amministratori del loro portatile ("sai, metti il caso che a Honululu devo inserire una schdina usb e mi chiede il driver == "voglio poter essere libero di installare i peggio warez durante il finesettimana") in barba ad ogni policy aziendale, loro li licenzi prima degli altri, giusto?
    non+autenticato
  • quanto ti rodi, è evidente che guadagni un pezzo di pane al mese e invece di accontentarti spari merda sugli altri.
    Sai cosa vuol dire essere pagati per avere RESPONSABILITA'? Se tu fai un casino, prova a pensare quante persone sono impattate..io dico < 5.
    rifletti caro rifletti
    non+autenticato
  • Ok. Non sai nulla di Governance, men che meno di IT Governance.
    Suggerisco una lettura: http://www.isaca.org/

    E scoprirai che il principio base si chiama "Separazione delle Funzioni".
    Se fai il CEO, non fai il SysAdmin. Se fai il SysAdmin, non fai il programmatore. Se fai il programmatore non fai Change Management.
    Perché se sei pagato per fare il CEO, fai il CEO. Non giochi con i drivers: gli azionisti non ti pagano centinaia di euro al minuto per giocare con i drivers.

    Certo devi gestire un IT Dept di almeno una decina di persone. Perché se sei il factotum informatico di una azienda padronale di 50 dipendenti, è ovvio che il Padrone fa quello che vuole. Ma faccio fatica a chiamarlo "Top Manager".

    Se invece avviene quello di cui parla nr:admin, sono solo due i Top Manager da licenziare: il CAE perché non ha fatto capire al Board il rischio al quale viene esposta la Società, ed il CIO perché non ha tirato fuori i coglioni facendo quello per cui è lautamente pagato.
    non+autenticato
  • - Scritto da: matteo
    > quanto ti rodi, è evidente che guadagni un pezzo
    > di pane al mese e invece di accontentarti spari
    > merda sugli
    > altri.
    > Sai cosa vuol dire essere pagati per avere
    > RESPONSABILITA'? Se tu fai un casino, prova a
    > pensare quante persone sono impattate..io dico
    > <
    > 5.
    > rifletti caro rifletti

    Tu sicuramente non rifletti, altrimenti non avresti risposto con una serie di assurdità che non c'entravano niente con il messaggio precedente. Tu devi essere uno di quelli "il capo ha sempre ragione anche quando fa delle cazzate"... che squallore...
    non+autenticato